The names for some Assured Workloads control packages have changed. For information about the name change, see Control package renaming notice.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

אחריות משותפת ב-Assured Workloads

בדף הזה מוסבר על אחריות משותפת ב-Assured Workloads. מידע כללי על אחריות משותפת ב- Google Cloudזמין במאמר אחריות משותפת וגורל משותף ב- Google Cloud.

אחריות משותפת לנתונים

אתם המומחים בכל הנוגע לדרישות האבטחה והרגולציה של העסק שלכם, ולדרישות להגנה על הנתונים והמשאבים הסודיים שלכם. כשמריצים עומסי עבודה ב- Google Cloud, צריך לזהות את אמצעי האבטחה שצריך להגדיר ב- Google Cloud כדי להגן על הנתונים הסודיים ועל כל עומס עבודה. כדי להחליט אילו אמצעי בקרה לאבטחה להטמיע, צריך לקחת בחשבון את הגורמים הבאים:

המחויבויות שלכם לעמידה בדרישות רגולטוריות
תקני האבטחה ותוכנית ניהול הסיכונים של הארגון
דרישות האבטחה של הלקוחות והספקים שלכם

ההגנה על הנתונים שלכם היא שיקול מרכזי בתכנון של התשתית, המוצרים וסגל העובדים של Google. Google Cloud מספקת אבטחה חזקה לסוגים רבים של נתונים, כולל נתוני לקוחות ונתוני שירות. עם זאת, אם עומסי העבודה שלכם צריכים לעמוד בדרישות רגולטוריות ספציפיות או כפופים לתקנים לאומיים שמחייבים אמצעי בקרה משופרים של אבטחה, המדיניות הפנימית שלכם עשויה להיות שונה מאפשרויות ההגדרה שמוגדרות כברירת מחדל. אם יש לכם דרישות כאלה, מומלץ להשתמש בכלים ובטכניקות נוספים שיעזרו לכם לשמור על רמת התאימות הנדרשת, ולאפשר לצוות שלכם לפעול בהתאם לשיטות המומלצות לניהול נתונים ולניהול כללי של אבטחת סייבר.

הגדרת Google Cloud ו-Assured Workloads לאחריות משותפת

תחומי האחריות של הלקוחות כמשתמשים בכל ענן ציבורי:

הבנה של חלקי הנתונים שחלות עליהם דרישות שונות של תאימות ואבטחה. לרוב הלקוחות בענן יש תשתית IT שדורשת אבטחה מסחרית כללית, ולחלק מהלקוחות יש נתונים ספציפיים, כמו נתונים רפואיים, שצריכים לעמוד בדרישות תאימות מחמירות יותר. הפתרון Assured Workloads יכול לעזור לעמוד בדרישות התאימות המחמירות האלה. צריך למקם נתונים רגישים או נתונים שחלים עליהם תקנות עם דרישות גישה או מיקום ספציפיות בתוך תיקיות או פרויקטים מתאימים של Assured Workloads, ולהשאיר אותם שם.
הגדרת ניהול זהויות והרשאות גישה (IAM) כדי לוודא שהתוכן של הארגון שלכם נגיש לצוות המתאים וניתן לשינוי על ידו.
יצירה וארגון של ההיררכיה הארגונית כך שלא ייחשפו נתונים אישיים.
חשוב לקרוא את כל התיעוד כדי להבין את השיטות המומלצות ולפעול לפיהן.
שיתוף מידע באופן מושכל במהלך הפעלות של תמיכה טכנית ופתרון בעיות, ולא להציב או לשתף נתונים רגישים או נתונים שחלים עליהם תקנות מחוץ לתיקיות של Assured Workloads שעומדות בדרישות.

היקף הנתונים הרגישים או המפוקחים יכול להשתנות בהתאם לגורמים רבים, כולל תקנות שחלות עליכם או על הלקוחות שלכם, והוא יכול לכלול:

פרטי החשבון
מידע רפואי ובריאותי
מזהים אישיים של לקוחות או משתמשים
נתונים של בעל הכרטיס
מספרי תעודות מזהות

תחומי האחריות של Google במודל האחריות המשותפת

במסגרת השותפות של Google עם הלקוחות, שמבוססת על חלוקת אחריות, Google אחראית לרכיבים הבסיסיים ולתשתית של בניית עסק מוצלח בענן. חלק מהרכיבים האלה מסתמכים על הלקוחות שממלאים את האחריות שלהם להגדרתGoogle Cloud כדי להגן על הנתונים שלהם בצורה הולמת. דוגמאות לאחריות של Google:

החלת הצפנת ברירת מחדל ואמצעי בקרה בתשתית.
אכיפה של כללי מדיניות ה-IAM שהגדרתם כדי להגביל את הניהול של עומסי העבודה ואת הגישה לנתונים לזהויות שציינתם.
הגדרת אמצעי בקרה של Assured Workloads שנבחרו על ידי הלקוח ואכיפתם, שקשורים למערכת התקנות שנבחרה, עבור סוגי הנתונים המוגנים במשאבים שהוגדרו. ההגבלות האלה כוללות את המיקום שבו הנתונים יאוחסנו ואת העובדים של Google שיכולים לקבל גישה לנתונים שלכם במהלך הפעילות העסקית המתאימה שלהם.
השירות מספק הגדרות ואמצעי בקרה באמצעות Assured Workloads לתעשיות מפוקחות ולמידע אישי רגיש מבחינת מיקום.
הוספנו מדיניות ארגונית והגדרות משאבים שמאפשרות לכם להגדיר מדיניות בכל היררכיית התיקיות והפרויקטים.
מספק כלים לבקרת מדיניות שנותנים לכם תובנות לגבי גישה לחשבונות ולמשאבים.

הגדרה שספציפית לאירופה ולאיחוד האירופי

כשמשתמשים ב-Assured Workloads לאזורים באיחוד האירופי או ב-Sovereign Controls לאיחוד האירופי, הלקוחות מקבלים אמצעי בקרה טכניים נוספים בנוסף להבטחות בנוגע ל-GDPR שניתנו ב- Google Cloud . הם יכולים להשתמש באמצעי הבקרה האלה כדי להתאים את אמצעי הבקרה שלהם בנוגע למיקום הנתונים ולאבטחה כחלק מהמאמצים שלהם לעמוד בדרישות התאימות. דוגמאות לאמצעי הבקרה האלה:

גבול נתונים של האיחוד האירופי, כפי שמתואר בפירוט במאמר בנושא מיקום האחסון של הנתונים.
ניתוב התמיכה למשתמשים באיחוד האירופי במיקומים באיחוד האירופי, כולל מעבדי מידע משני.
חשיפה לבקשות גישה מנהלתית ולגישות.
אישורי גישה מבוססי-מדיניות (רק ב-Sovereign Controls).
אפשרויות מותאמות אישית להצפנת נתונים ולניהול מפתחות.

דוגמאות לשדות נפוצים שלא מומלץ להשתמש בהם לנתונים רגישים או בפיקוח

אנחנו ממליצים מאוד לכל הלקוחות שפועלים בתחומים מפוקחים או במדינות ריבוניות לנקוט משנה זהירות כשמזינים נתונים לשירותי Google Cloud . חשוב מאוד להימנע מהוספה של נתונים רגישים או נתונים שחלים עליהם תקנות בשדות קלט נפוצים, כי יכול להיות שהם לא מוגנים על ידי אמצעי בקרה טכניים או שהם לא נכללים בגבולות של אמצעי הבקרה הטכניים של Assured Workloads. השיטה הזו נחוצה כדי לעמוד בדרישות רגולטוריות ולהגן על מידע רגיש או מפוקח. כדי לעזור לכם, ריכזנו רשימה של דוגמאות לשירותים שונים שבהם נדרשת זהירות מיוחדת. Google Cloud

אל תציבו את הנתונים הרגישים או המפוקחים שלכם בשדות הנפוצים הבאים:

שמות ומזהים של משאבים
שמות ומזהים של פרויקטים או תיקיות
כל שדות התיאור או התוויות
מדדים מבוססי-יומנים
גדלים של מכונות וירטואליות והגדרות שירות דומות
מזהי URI או נתיבים לקבצים
חותמות זמן
מזהי משתמשים
כללי חומת אש
הגדרות של סריקות אבטחה
מדיניות IAM של לקוחות

המאמרים הבאים

מידע נוסף על אחריות משותפת וגורל משותף ב- Google Cloud